2 results (0.011 seconds)

CVSS: 10.0EPSS: 1%CPEs: 13EXPL: 0

Multiple format string vulnerabilities in the (1) logquit, (2) logerr, or (3) loginfo functions in Software Upgrade Protocol (SUP) allows remote attackers to execute arbitrary code via format string specifiers in messages that are logged by syslog. Múltiples vulnerabilidades de cadena de formato en las funciones (1) logquit, (2) logerr, o (3) loginfo en Software Upgrade Protocol (SUP) permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en mensajes que son registrados por syslog. • http://securitytracker.com/id?1010539 http://www.debian.org/security/2004/dsa-521 http://www.securityfocus.com/bid/10571 https://exchange.xforce.ibmcloud.com/vulnerabilities/16459 •

CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0

sup 1.8 and earlier does not properly create temporary files, which allows local users to overwrite arbitrary files. sup 1.8 y anteriores no crea ficheros temporales de manera apropiada, lo que permite a usuarios locales sobreescribir ficheros arbitrarios. • http://www.debian.org/security/2003/dsa-353 •